بحث امنیت، موضوع مهمی در استفاده از فضای مجازی است و در انتخاب افراد در اینکه چه نرمافزار یا سایتی را مورد استفاده قرار دهند، نقشی بنیادین ایفا میکند. در این یادداشت، ذیل دو مقولهی امنیت مالی و امنیت اطلاعات شخصی در خصوص امنیت مجازی صحبت خواهیم کرد.
امنیت مالی
امروزه اگرچه مسئلهی تراکنشهای مالی از طریق اینترنت امری پذیرفته شده است، اما هنوز بسیاری از کاربران به آن با تردید نگاه می کنند. آنچه که درگاههای بانکی انجام میدهند تا به واسطهی آن احساس امنیت را به مخاطب منتقل کنند، شامل موارد زیر میشود:
1. تعریف حساب کاربری و رمز عبور برای افراد: این عمل، عموما از طریق سایتهای بانکها انجام میشود و به این دلیل است که فضایی شخصی برای مخاطب ایجاد شود تا علاوه بر انجام کارهای بانکی، بتواند سابقهی تراکنشهای خود را به دست آورد. این امر، علاوه بر ایجاد احساس امنیت در کاربر، به وی این اجازه را میدهد که در حوزهای که گمان میکند محدودهی فعالیت شخصی وی است، فعالیت کند.
2. استفاده از صفحهکلید (کیبورد) مجازی: معمولا در تمامی تراکنشهای بانکی، شکلی از صفحهکلید قابل مشاهده است که دکمههای اعداد آن در جای خود قرار ندارند. به نظر میرسد این کار عموما به این دلیل است که از دکمههای اصلی استفاده نشده و به این واسطه روند تشخیص رمز را برای سوءاستفادههای احتمالی دشوار نماید.
3. استفاده از کد cvv2 و رمز دوم کارت: این دو رمز، که به عنوان رمزهای اصلی در تراکنش محسوب میشوند، در تراکنشهای بانکی مورد استفاده قرار میگیرند و به این واسطه میتوان گفت که احساس امنیت را به کاربران منتقل میکنند.
اما مهمترین نکتهای که در زمینهی استفادهی کاربران در فضای مجازی مورد بحث است، ذخیرهی اطلاعات کارت بر روی محیطهایی مانند اپلاستور آیفون و یا مارکت اندروید است. همینطور در کشورهایی غیر از ایران، امکاناتی جهت پرداخت مجازی وجود دارد. در واقع، کاربر با ذخیره کردن اطلاعات کارت خود و یا تصویر آن بر روی تلفن همراه خود، این امکان را مییابد که از طریق تلفن همراه، از درگاههای خرید واقعی و دستگاههای کارتخوان، استفاده نماید. این مسئله، موضوع امنیت مالی را در فضای مجازی دچار خدشه میکند. در واقع با مفقود شدن تلفن همراه امکان هرگونه برداشت از کارت بانکی فرد وجود دارد و همینطور با ذخیرهی اطلاعات بر روی محیطهایی مانند اپلاستور و یا مارکت، هرگونه کاربری میتواند اقدام به خرید امتیاز یک نرمافزار کند. این مسئله هرچند که در ایران وجود ندارد، اما به نظر میرسد تهدیدی جدی در زمینهی ایجاد احساس امنیت برای کاربران باشد.
امنیت اطلاعات شخصی
آنچه که باید توجه داشت این است که مقولهی امنیت، زمانی که به مسئلهای مانند اطلاعات شخصی و محرمانهی فرد مرتبط باشد، حساسیت بیشتری را برای کاربران فراهم میکند. بنابراین، یکی از پایهایترین و مهمترین نکاتی که طراحان شبکههای اجتماعی باید به آن توجه کنند موضوع امنیت اطلاعات شخصی کاربران است. امنیت اطلاعات شخصی کاربران، علاوه بر اینکه نامشخص بودن آن برای کاربران دیگر را در بر میگیرد، دربرگیرندهی اطلاعات شخصیای است که یک کاربر برای ثبتنام به شبکهی اجتماعی ارائه میدهد. در واقع، آنچه که مشخص است این است که بسیاری از کاربران نه تنها علاقهای ندارند که اطلاعات شخصی آنها برای کاربران ناشناس دیگر پنهان بماند، همینطور از ارائهی اطلاعات شخصی خود به شبکههای اجتماعی نیز بیم دارند.
به نظر میرسد مسئلهی پنهان ماندن اطلاعات از کاربران دیگر شبکه، حل شده است. بعضی از شبکههای اجتماعی، این قابلیت را به مخاطب میدهند که صفحهی خود را قفل کرده و تنها کسانی اجازهی مشاهدهی اطلاعات شخصی فرد را دارند که وی به آنها اجازه دهد. این مسئله در خصوص شبکههای پیامرسانی که بخشی از اطلاعات شخصی فرد –مانند تصویر وی- را در معرض نمایش میگذارند، هنوز حل نشده است. بنابراین، ممکن است که کاربران به دلیل احساس عدم امنیتی که از قراردادن تصویر خود بر روی آن دارند، از گذاشتن تصویر اجتناب کنند. به همین دلیل است که بسیاری از افراد از گذاشتن تصویر چهرهی خود به عنوان تصویر پروفایلشان در تلگرام اجتناب میکنند؛ چرا که ممکن است افرادی تصویر آنها را ببینند که فرد تمایلی به مشاهدهی تصویر خود برای آنها ندارد.
اما موضوع اطلاعات شخصیای که هر فرد در هنگام ثبتنام در شبکههای مجازی یا سایتهای دیگر باید ارائه دهد، به نظر میرسد مسئلهای غیرقابل اجتناب باشد. در واقع باید گفت که این مسئله، موضوعی صفر و صدی است و راه حلی میانه در خود ندارد. به این معنی که هر سایت تعدادی ضوابط و قواعد دارد که در هنگام ثبتنام در آنها باید به آن توجه کرد. یکی از این قواعد، قواعدی است که لزوم درج اطلاعات شخصی مانند شمارهی تلفن همراه یا کشور محل زندگی، را در بر میگیرد. در خصوص این مسئله راه حلی وجود ندارد و اگر فردی تمایل به ارائهی اطلاعات در این زمینه ندارد، امکان ثبتنام در سایت را به دست نمیآورد. به علاوه، ارائهی اطلاعات غلط نیز در بسیاری از موارد کارساز نیست. چراکه امروزه بسیاری از این شبکهها، کد فعالسازی حساب کاربری را از طریق پیامک و یا ایمیل به کاربران خود اعلام میکنند و ارائهی ایمیل و یا شمارهی تلفن همراه اشتباه، میتواند مانع از فعالیت فرد در فضای مجازی شود.
در کنار همهی این موارد که در خصوص شبکههای اجتماعی به آن اشاره شد، موضوع مهمی که نباید آن را فراموش کرد، محیط سایت گوگل به عنوان یکی از موتورهای جستجویی است که کاربران فضای مجازی از آن استفادهی بسیاری دارند. قابلیت گوگل تنها در این امر خلاصه نمیشود که اطلاعات مورد نیاز را در اختیار مخاطبان قرار دهد، بلکه این است که گوگل با ذخیرهسازی اطلاعاتی که شما از طریق مرورگر کروم به آنها دست یافتهاید و یا مواردی که از طریق گوگل جستجو کردهاید، میتواند تصویری کلی از فعالیتهای مجازی شما به دست آورد. بر پایهی همین ذخیرهسازی اطلاعات است که گوگل با ارائهی نرمافزاری تحت عنوان Google Now میتواند مسیرهایی که هر روز شما طی میکنید تا از خانه به محل کار یا برعکس بروید را پیشنهاد بدهد؛ تیتر اول سایتهای خبریای که شما آن را مطالعه میکنید به شما یادآوری کند؛ پروازهایی را که در طی هفته دارید به شما یادآوری کند و غیره. همین اتفاق نیز در فیسبوک و از طریق پیشهاد دوستانی که سایت در اختیار کاربران قرار میدهد نیز قابل مشاهده است. بنابراین، فضای مجازی، حوزهای گسترده است که به واسطهی آن اگرچه افراد بسیاری توانستهاند محدودهی شخصی خود را از دیگر کاربران مشخص کنند اما خدماترسانان در این حوزه توانایی به دست آوردن اطلاعات شخصی کاربران را از طریق آیپی دستگاهی که فرد به اینترنت متصل شده است، سابقهی جستجوها، محلهای زندگی و تحصیل یکسان و غیره در اختیار دارند.
به عنوان نتیجه باید گفت که اگرچه در فضای مجازی و بخصوص شبکه های اجتماعی به واسطهی خصوصیکردن حساب کاربران به آنها احساسی از امنیت منتقل می شود، اما در اینکه اطلاعات شخصی فرد برای خدماترسانان نیز محفوظ است، جای شک و شبههی بسیاری وجود دارد.